法国媒体近日披露，一个名为“Searcher”的在线搜索引擎自6月初上线以来，已经公开提供数百万法国人的个人信息查询服务。令人担忧的是，其中不仅包含姓名、出生日期等基本资料，还涉及银行账户、社保号码、护照信息等高度敏感的数据。



这一事件最初由法国媒体 Franceinfo 的“Vrai ou Faux”（真假核查）栏目曝光。线索来自埃松省（Essonne）一所中学的学生，他们发现这个网站后向媒体发出了警报。

敏感信息几乎一应俱全
根据调查，该网站收录的信息范围极广。

除了姓名、名字和出生日期之外，还可以查询到：
- 护照号码；
- 邮寄地址；
- IBAN银行账户号码；
- 车牌号码；
- 社会保障号码（Numéro de Sécurité sociale）；
- 医疗预约记录；
- 家庭子女人数等信息。
Franceinfo还发现，数据库中甚至包含部分公众人物以及理论上应受到国家特殊保护的公务人员资料。这些信息目前都可以被用户直接搜索和查看。

先免费试用，之后付费查询
虽然该平台本质上是一套庞大的个人信息数据库，但运营者采用了商业化模式。目前用户可享受免费试用，至少持续至6月15日。

免费期结束后，如果想继续访问全部数据库，需要支付会员费用：
- 一周：10欧元；
- 一个月：35欧元；
- 一年：75欧元。
更令人不安的是，接受Franceinfo联系时，运营该网站的黑客甚至表示：“未来价格可能会上涨到现在的两到三倍。”

数据从哪里来？
面对媒体质疑，相关黑客声称，这些数据并非全部来自黑客攻击。其中很大一部分据称来自127个“公开且可访问的数据源”。他们表示，这些来源包括：“行政平台、服务运营商以及其他向公众开放的机构。”

不过，调查同时发现，数据库中的另一部分信息明显来自近年来在网络上流传的各种数据泄露事件。

这些泄露数据长期在暗网（Dark Web）和黑客论坛中传播，如今被重新汇总到同一个搜索平台中，使查询变得异常简单。

被收录的人如何删除资料？
对于发现自己信息出现在该搜索引擎中的用户，目前理论上存在删除途径。不过，这一过程同样令人匪夷所思。

根据Franceinfo报道，受影响者如果希望删除自己的资料，必须直接联系网站运营者，也就是这些黑客本人。

联系渠道并非官方机构，而是他们在聊天平台 Discord 上设立的专门频道。

来源：Capital